0.背景 在写完上一篇文章后发现,其实V5k3的组合也可以使用。Verilator v5.x 系列版本完全支持本项目的编译与仿真。 不同于 v3 版本,Verilator v5 引入了更严格的访问控制...
04月20日9 views评论c
源码
懒人一键搭建符号执行环境V5k3
04月20日9 views评论c
源码
04月20日9 views评论c
源码
网鼎杯玄武组——PWN2
玄武组的是一道多线程PWN题,对我来说主要的难点就在于逆向汇编和线程调试了,当天起来感觉非常累还有点头疼?汇编里的漏洞大部分都没有发现,简直逆不了一点。后面复现了这道题,还是能学到挺多东西的,所以还是...
12月02日10 views评论int
v
Windows网络探活
创建: 2023-06-10 19:41 https://scz.617.cn/network/202306101941.txt Win10右下角托盘区域有时会出现个小地球,提示"无法连接到Inter...
11月07日安全文章36 views评论microsoft
v
Net-NTLMv1加密降级攻击
写在前面在实际的渗透过程中,我们会遇到 lsass 进程被保护的情况,在这种情况中,我们无法使用mimikatz读取进程中存储的hash,于是就有了这个系列。这篇文章绝大部分的理论内容和两篇参考文档相...
08月22日52 views评论response
加密
【Nacos】漏洞利用Poc整理
弱口令 默认账号密码都是nacos 未授权访问 auth 产生原因,配置文件nacos.core.auth.enabled = false 查看用户:http://xxx/nacos/v1/auth/...
08月20日151 views评论nacos
v
windows核弹级RCE漏洞(CVE-2024-38077)
漏洞影响: 该漏洞存在于Windows远程桌面的许可管理服务(RDL)中,攻击者无需任何条件,无需用户交互,可直接获取服务器最高权限执行任意操作。漏洞影响Windows Server 2000到 20...
08月09日224 views评论uuid
v
QVD-2024-26473:Nacos Derby未授权RCE漏洞
0x01 简介 Nacos 是一个用于动态服务发现和配置以及服务管理的平台,Derby 是一个Java 类库的形式对外提供服务的数据库引擎。 0x02 漏洞概述 Nacos Derby数据库接口/na...
08月09日166 views评论nacos
v
BUAACTF2023 Reverse WP
Reverse snake 获得80分即可得到flag,可以手动打80分,也可以模拟DES算法求解密文。 最简单的办法是直接patch掉判断条件,是程序进入flag解密的模块解密即可 oneQuiz'...
08月07日20 views评论reverse
v
通过StarCTF oob题目学习V8 PWN 入门
这篇文章笔者将带领大家一起入门学习V8,pwn方向中,v8也是一个比较有趣的方向!chrome 里面的 JavaScript 解释器称为v8,我们做的pwn题主要面向的也是这个。这里搭建环境的步骤如下...
07月24日21 views评论py
v
《没有0Day,请更新版本》
关于2024Hvv天擎漏洞传闻的澄清说明终端安全快讯 2024/07/22 20:242024-HVV期间网传天擎存在漏洞情报,统一进行如下澄清说明: 传闻内容:天擎V10疑似存在0Day漏...
07月23日48 views评论day
hvv
nculei反制、yt-dlp反制、jump漏洞等
2024-07-19 安全「信息差」 每天快人一步 1. 推送「新、热、赞」,降噪增效 2. 查漏补缺,你可能错过了一些小东西 0x01 下一代渗透测试工具Atexec-p...
07月20日14 views评论v
渗透测试工具
【任意文件读取】海康综合安防管理平台
漏洞描述 海康威视的综合安防管理平台是一套高度集成的智能化系统,它可以对接多个安全子系统,如视频监控、报警系统、门禁系统、考勤系统、可视对讲系统以及停车场管理系统等,其存在任意文件读取漏洞,造成信息泄...
07月15日44 views评论center
v